Diagnostické protokoly pro Službu Application Gateway pro kontejnery
Zjistěte, jak řešit běžné problémy ve službě Application Gateway pro kontejnery.
Bránu Aplikace Azure lication pro kontejnery můžete monitorovat následujícími způsoby:
Protokoly: Protokoly umožňují ukládání nebo využívání dat z prostředku pro účely monitorování výkonu, přístupu a dalších dat.
Metriky: Application Gateway pro kontejnery má několik metrik, které vám pomůžou ověřit, že váš systém funguje podle očekávání.
Diagnostické protokoly
Ke správě a řešení potíží se službou Application Gateway pro kontejnery můžete použít různé typy protokolů v Azure. Některé z těchto protokolů jsou přístupné z webu Azure Portal. Všechny protokoly je možné extrahovat ze služby Azure Blob Storage a zobrazit je v různých nástrojích, jako jsou protokoly služby Azure Monitor, Excel a Power BI. Další informace o různých typech protokolů najdete v následujícím seznamu:
- Protokol aktivit: Protokoly aktivit Azure (dříve označované jako provozní protokoly a protokoly auditu) můžete použít k zobrazení všech operací odeslaných do vašeho předplatného Azure a jejich stavu. Položky protokolu aktivit se ve výchozím nastavení shromažďují a můžete si je zobrazit na webu Azure Portal.
- Protokol přístupu: Tento protokol můžete použít k zobrazení vzorů přístupu ke službě Application Gateway pro kontejnery a analýze důležitých informací. Patří sem IP adresa volajícího, požadovaná adresa URL, latence odpovědi, návratový kód a bajty. Protokol přístupu se shromažďuje každých 60 sekund. Data mohou být uložena v účtu úložiště, který je určen v době povolení protokolování.
Konfigurace protokolu přístupu
Protokolování aktivit je u každého prostředku Správce prostředků povolené automaticky. Abyste mohli začít shromažďovat data dostupná prostřednictvím těchto protokolů, musíte povolit protokolování přístupu. Pokud chcete povolit protokolování, můžete nakonfigurovat nastavení diagnostiky ve službě Azure Monitor.
Pomocí následujícího postupu povolte veškeré protokolování do účtu úložiště pro Službu Application Gateway pro kontejnery pomocí webu Azure Portal. Musíte mít dostupný účet úložiště ve stejné oblasti jako služba Application Gateway pro kontejnery.
Přihlaste se k webu Azure Portal pomocí svého účtu Azure.
Ve vyhledávacích prostředcích, službách a dokumentech zadejte Application Gateway pro kontejnery a vyberte název služby Application Gateway for Containers.
V části Monitorování vyberte Nastavení diagnostiky.
Vyberte Přidat nastavení diagnostiky.
Zadejte název nastavení diagnostiky (např. agfc-logs), zvolte protokoly a metriky, které chcete uložit a zvolit cíl, například Archivovat do účtu úložiště. Pokud chcete uložit všechny protokoly, vyberte allLogs a AllMetrics.
Vyberte Uložit a nastavení se uloží. Prohlédněte si následující příklad:
Poznámka:
Po počátečním povolení diagnostických protokolů může trvat až hodinu, než budou protokoly dostupné ve vybraném cíli.
Další informace a kurzy nasazení služby Azure Monitor najdete v tématu Nastavení diagnostiky ve službě Azure Monitor.
Formát protokolu aplikace Access
Každá položka protokolu přístupu ve službě Application Gateway for Containers obsahuje následující informace.
| Hodnota | Popis |
|---|---|
| backendHost | Adresa back-endového cíle s připojeným portem Příklad <ip>:<port> |
| back-endIp | IP adresa back-endového cíle služby Application Gateway pro proxy kontejnery požadavek pošle. |
| backendPort | Číslo portu back-endového cíle |
| backendResponseLatency | Čas v milisekundách pro příjem prvního bajtu ze služby Application Gateway pro kontejnery do back-endového cíle |
| backendTimeTaken | Čas v milisekundách pro odpověď, která se má přenést z back-endového cíle do služby Application Gateway for Containers. |
| clientIp | IP adresa klienta, který iniciuje požadavek na front-end služby Application Gateway for Containers |
| front-endName | Název front-endu služby Application Gateway for Containers, který obdržel požadavek od klienta |
| frontendPort | Číslo portu, na které služba Application Gateway pro kontejnery naslouchala. |
| frontendTLSFailureReason | Obsahuje informace o tom, proč selhalo vyjednávání protokolu TLS. Běžně se používá k pochopení neúspěšných žádostí o ověření pro vzájemné ověřování klienta. |
| frontendTLSPeerFingerprint | Otisk prstu (kryptografický otisk) certifikátu předloženého klientem front-endu služby Application Gateway for Containers |
| hostName | Hodnota hlavičky hostitele přijatá z klienta službou Application Gateway pro kontejnery |
| httpMethod | Metoda HTTP požadavku přijatého z klienta službou Application Gateway pro kontejnery podle dokumentu RFC 7231. |
| httpStatusCode | Stavový kód HTTP vrácený ze služby Application Gateway pro kontejnery do klienta |
| httpVersion | Verze HTTP požadavku přijatého z klienta službou Application Gateway pro kontejnery |
| Referrer | Hlavička referreru požadavku přijatého z klienta službou Application Gateway for Containers |
| requestBodyBytes | Velikost v bajtech datové části textu požadavku přijatého z klienta službou Application Gateway pro kontejnery |
| requestHeaderBytes | Velikost v bajtech hlaviček požadavku přijatého z klienta službou Application Gateway for Containers |
| requestUri | Identifikátor URI požadavku přijatého z klienta službou Application Gateway for Containers (vše po <protokolu>://<hostitel> adresy URL) |
| responseBodyBytes | Velikost v bajtech datové části těla odpovědi vrácené klientovi službou Application Gateway for Containers |
| responseHeaderBytes | Velikost v bajtech hlaviček odpovědi vrácené klientovi službou Application Gateway for Containers |
| timeTaken | Doba v milisekundách požadavku klienta přijatého službou Application Gateway for Containers a poslední bajt vrácený klientovi ze služby Application Gateway for Containers |
| TlsCipher | Šifrovací sada TLS vyjednaná mezi klientem a front-endem služby Application Gateway pro kontejnery |
| tlsProtocol | Verze protokolu TLS vyjednaná mezi front-endem klienta a služby Application Gateway for Containers |
| trackingId | Vygenerovaný identifikátor GUID služby Application Gateway pro kontejnery, který vám pomůže se sledováním a laděním. Tato hodnota koreluje s hlavičkou x-request-id vrácenou klientovi ze služby Application Gateway for Containers. |
| userAgent | Hlavička uživatelského agenta požadavku přijatého z klienta službou Application Gateway for Containers |
Poznámka:
Hodnoty parametrů řetězce dotazu, jako jsou "secret", "password", "pwd", "passwd", "key", "token", "pat", "accesskey", "accesstoken", "credential", "sas", "personalAccessToken" a "personal.access.token" zaprotokolované v poli requestUri se nahradí hodnotou <redacted> , aby se zabránilo zaprotokolování citlivých informací. To není konfigurovatelné.
Tady je příklad protokolu přístupu vygenerovaného ve formátu JSON pro účet úložiště.
{
"category": "TrafficControllerAccessLog",
"operationName": "ReqRespLogs",
"properties": {
"backendHost": "10.1.0.15:80",
"backendIp": "10.1.0.15",
"backendPort": "80",
"backendResponseLatency": "2",
"backendTimeTaken": "-",
"clientIp": "xxx.xxx.xxx.xxx:52526",
"frontendName": "frontend-primary",
"frontendPort": "443",
"frontendTLSFailureReason": "-",
"frontendTLSPeerFingerprint": "2c01bbc93009ad1fc977fe9115fae7ad298b665f",
"hostName": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.fzXX.alb.azure.com",
"httpMethod": "GET",
"httpStatusCode": "200",
"httpVersion": "HTTP\/1.1",
"referer": "-",
"requestBodyBytes": "0",
"requestHeaderBytes": "223",
"requestUri": "\/index.php",
"responseBodyBytes": "91",
"responseHeaderBytes": "190",
"timeTaken": "2",
"tlsCipher": "TLS_AES_256_GCM_SHA384",
"tlsProtocol": "-",
"trackingId": "0ef125db-7fb7-48a0-b3fe-03fe0ffed873",
"userAgent": "curl\/7.81.0"
},
"resourceId": "/SUBSCRIPTIONS/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/RESOURCEGROUPS/YYYYYY/PROVIDERS/MICROSOFT.SERVICENETWORKING/TRAFFICCONTROLLERS/ZZZZZZZ",
"time": "2023-07-22T06:26:58.895Z",
"location": "northcentralus"
}